引論:我們為您整理了13篇計算機病毒的預防措施范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1 計算機病毒的概念
計算機病毒是一種特殊功能的程序,可以導致計算機的數據程序受到破壞,引發計算機故障的發生,而且計算機病毒種類繁多。計算機病毒最早開始于1982年,通過病毒程序來破壞計算機的功能,使計算機內的數據受到損壞,而且這種病毒程序代碼還可以實現自我復雜,嚴重破壞了計算機的使用功能,威脅著計算機的信息安全。計算機病毒在剛開始出現時,由于人們對其缺乏足夠的認識,而且也沒有相應的防范意識,而當人們剛開始認識到病毒的危害性時,計算機病毒已開始進行大規模的爆發。最初的計算機病毒還僅僅局限在單機中進行傳播,但隨著網絡的盛行,計算機病毒借助著互聯網開始進行了迅速的傳播和繁殖,其危害已遠遠超出了人們對其的認識程度,其已成為一種有效的網絡攻擊手段,由于病毒所帶來的巨大危害性,人們開始對其越來越重視。
2 計算機病毒的特點
2.1 傳染性
因為計算機在運行的過程中,會通過網絡傳輸各種數據信息,如果一臺計算機感染了病毒,那么就會通過網絡或者其他媒介傳染到其他的計算機上,這是計算機病毒的主要特征之一。如果在條件允許的情況下,病毒傳播的速度會非常快,涉及范圍廣,對其他計算機的安全造成巨大的威脅。
2.2 隱蔽性
計算機病毒是以程序代碼存在的于其他程序當中,或是較為隱蔽的地方,有時也會以隱含文件的形式存在,這樣就很難將其與正常程序區分開來,而作為獨立程序體的病毒源程序,其在擴散過程中會有再生病毒出現,而這些再生病毒則會采用附加或是插入的方式在可執行程序和數據文件中存在,一旦這些程序被調用時,病毒程序也會合法的進入,從而再將分散的程序部分再在非法占用的空間內進行重新分配,形成一個完整的病毒體投入運行。
2.3 潛伏性
很大一部分病毒并不是計算機感染后就立即進行破壞,很多時候其會隱藏在系統當中,其擴散和繁殖通常都不會被人所察覺到,而這些病毒只有在滿足特定條件后,才會將破壞模塊進行啟動,從而導致計算機無法正常運行。
2.4 破壞性
病毒只在在系統中存在,就會對系統和程序帶來不同程度的影響,破壞性是病毒的又一大特點,但從破壞性的角度來看,病毒還可分為良性和惡性兩種,對于良性病毒其破壞并不明顯,或者說基本沒有什么破壞性,但其會占有系統資源。但惡性病毒則具有明確的破壞性,不僅會對計算機數據、文件等進行破壞,還可能將磁盤進行格式化,從而給計算機使用者帶來極大的損失。
2.5 不可預見性
病毒在傳播的過程中會因為人為修改或者程序差異而發生變化,從而衍生出不同的病毒類型,并且制作病毒的技術也在不斷的提高。預防病毒的技術往往要慢于制作病毒的時間,而這些都是不可預見的,而病毒的傳播制造了機會。
2.6 觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行進攻的特性稱為可觸發性。病毒既要隱蔽又要維持攻擊力,就必須有可觸發性。
病毒的觸發機制用于控制感染和破壞動作的頻率。計算機病毒一般都有一個觸發條件,它可以按照設計者的要求在某個點上激活并對系統發起攻擊。如時間、計數器、特定字符及組合觸發條件等。
2.7 針對性
有些病毒的制作具有的一定的針對性,往往是針對一種程序而設置的,所以只有在適應的環境下才會感染,其他系統并不會受到感染。
2.8 寄生性
計算機病毒程序嵌入到宿主程序中,依賴于宿主程序的執行而生存,這就是計算機病毒的寄生性。病毒程序在浸入到宿主程序后,一般會對宿主程序進行一定的修改,宿主程序一旦執行,病毒程序就被激活,從而進行自我復制。
3 計算機病毒防治
3.1 計算機病毒的預防
預防病毒技術主要有兩種類型,一種是在病毒出現以后研發的應對技術,這種預防措施往往是對于具有普遍性的病毒,這種病毒比較常見,不具有任何的針對性,研發出的預防技術適應性較強。另一種是針對未制作的病毒而研發的,對于制作病毒的方向進行設想,然后有針對性的研發預防技術,這種技術具有較高的難度,往往應用于某種程序或者保護某些重要的計算機。下面主要對于第一種預防技術進行闡述
3.1.1 不使用盜版軟件,有些盜版軟件中含有病毒。
3.1.2 第一次運行新軟件前應使用病毒查殺軟件檢查它是否有毒,對不能確定來源的文件一定要進行掃描查毒。
3.1.3 備份硬盤引導區和主引導扇區數據,系統盤一般只安裝系統,各種軟件和文檔不要安裝在系統盤,對重要的數據還要經常進行備份也就是說要定期備份硬盤的重要參數,如主引導記錄、文件分配表等以減少因病毒而造成的損失。
3.1.4 使用殺毒軟件,定期掃描檢查整個系統。
3.1.5 上網的計算機應安裝病毒防火墻、郵件監控系統和上網助手等軟件,不打開來歷不明的郵件及其附件,預防網上病毒。
3.1.6 及時升級軟件。每一個軟件都有許多的缺陷,都在不斷的完善,新版本要比舊版本的缺陷少得多,性能更穩定,可靠性更高,所以我們要使用新版本對舊版本不斷進行升級。操作系統也會不斷補丁,及時打上補丁,堵塞安全漏洞。
3.1.7 對新插入計算機的優盤、移動硬盤、光盤等其他可插拔介質,要先進行病毒掃描,確保無感染病毒后再打開其中的文檔或程序。
3.1.8 從互聯網上下載各種軟件、文檔后,不要先行打開,應該先進行病毒掃描,確保安全后再打開。九是文件共享后及時取消共享,防止受到其他電腦上病毒的攻擊。
3.2 查殺計算機病毒
計算機都需要安裝查殺病毒軟件,經常上網的計算機還需要安裝網絡防火墻等,當發現計算機可能感染病毒時,需要及時運行查殺病毒程序查殺病毒,若有文件受到感染,還需要隔離受感染文件。常用查殺病毒軟件有金山毒霸、瑞星殺毒軟件等。
4 結束語
隨著信息技術的快速發展,無論是在人們的生活中還是在工作中,計算機技術已經成為了重要的組成部分,有很多的工作是必須依靠計算機才能夠完成的,所以計算機的安全穩定運行具有非常重要的意義。在信息技術發展的同時,各種病毒也日益猖獗,對計算機的安全造成了極大的威脅,影響到計算機的正常運行。為了保證計算機能夠安全運行,在應用計算機的過程中,要做好各項防范措施,避免病毒的入侵。在信息技術不斷的研發中,病毒防御技術將會越來越完善,為計算機技術的安全運行創造有利的環境。
參考文獻
篇2
Computer Viruses Spreading New Ways and Preventive Measures
Tian Wubin
(People's Liberation Army Institute of Kunming,Kunming650207,China)
Abstract:At present,the Trojan downloader,the dog,drive,hackers,viruses,represented by the back door has become the computer networks,the main threats.Meanwhile,the virus industry,driving further enhanced profits,production,trafficking,spread the virus and to obtain high profits rampant use of technology for network virus Trojan theft,fraud,cyber crime activity rose rapidly,network security is facing new challenges.
Keywords:Computer;Communication;New ways;Measures
百萬種以上的計算機病毒給終端用戶帶來的危害是巨大的,主要體現在以下幾個方面:一是修改Host文件,導致用戶無法訪問某些網站,或者被引導到“釣魚網站”上而受騙,并添加驅動保護,很難清除這些病毒。二是修改系統啟動項目,使某些惡意軟件可以隨著系統啟動,這是病毒和流氓軟件的慣用手段。三是開設后門,黑客可以通過此后門遠程控制中毒機器,組成僵尸網絡,對外發動攻擊、發送垃圾郵件、點擊網絡廣告,從中牟利。四是采用映像劫持技術,組織多種殺毒軟件、安全工具、應用軟件的正常運行。五是記錄用戶的鍵盤、鼠標操作,以竊取銀行卡、股票證券、即時聊天工具、郵箱、網游等各類賬號密碼信息。六是目的明確地攻擊并控制政府部門或軍隊使用的上網終端,伺機竊取機密。七是使用戶的機器運行速度變慢,大量消耗系統資源。
一、計算機病毒傳播的新方式
(一)U盤等移動載體成為病毒傳播的主要途徑。U盤等移動載體已經成為用戶主要的信息交流工具。由于U盤本身不具備防范病毒性能,U盤很容易感染上病毒,且U盤插入電腦就自動播放,病毒也被自動運行了。U盤的廣泛應用為計算機病毒的傳播提供了溫床,由于眾多電腦用戶在通過接入U盤進行電腦數據交換時,并沒用先掃描病毒后操作運行的習慣,病毒就瞄準了這個機會而藏身其中,如“U盤寄生蟲”、Autorun病毒就是高感染率的病毒。
(二)web瀏覽器。瀏覽器是大家使用最頻繁的互聯網工具,無論是微軟的IE還是Firefox(火狐)等瀏覽器,都存在著各種漏洞。正是由于使用瀏覽器的人數多、次數多,所以瀏覽器就成了黑客的主要攻擊目標。
1.網頁掛馬。網頁掛馬指的是黑客自己建立帶毒網站,或者攻擊流量大的現有網站,在其中植入木馬、病毒,用戶瀏覽后就會中毒。由于通過網頁掛馬可以快速地入侵大量計算機,快捷地組建僵尸網絡、竊取用戶資料,因此“掛馬”成為利欲熏心入侵者的首選入侵手段。
2.利用瀏覽器漏洞進行“釣魚網站”詐騙。無論IE還是Firefox(火狐),都在不斷出現各種各樣的漏洞,例如:有的瀏覽器漏洞可以讓黑客在網頁中插入惡意代碼,有的可以讓瀏覽器顯示錯誤的網址。黑客可以向用戶發送郵件或者QQ信息,讓他點擊某個網址。這個網址的URL看上去是某個著名網站,打開之后顯示的頁面也像某個著名網站,但其實是黑客自己建立的釣魚網站。黑客往往會搭建虛假的銀行、購物(如Ebay、Taobao)等釣魚網站,騙取用戶的賬號、密碼等信息,從中牟取利益。
(三)網絡下載軟件。隨著迅雷、快車、BT、電爐等新興下載方式的流行,黑客開始把其當做重要的病毒傳播手段。這幾種下載方式有著共同的技術特點,在先天設計上存在著安全上的薄弱性:BT一般用來下載網絡電影,而BT種子的網站,輕易就能有數十萬、上百萬的瀏覽量,黑客往往會在這些BT種子站植入木馬,用戶瀏覽后就會中毒。有時黑客干脆把病毒偽裝為BT種子,以“勁爆xxx”、“激情xxx”等誘惑性的名字,誘騙用戶下載。電爐的搜素功能比較強,如果用熱門搜素詞當做病毒文件的名字,則很可能被搜索到并下載,用戶下載后就會中毒。迅雷和快車的下載速度非常快,黑客往往會把病毒和熱門軟件、熱門電影捆綁在一起,用戶在下載前無法辨別其中是否含有病毒,下載運行后即被感染病毒。
(四)第三方軟件。第三方軟件即非操作系統本身自帶的軟件(包括操作系統本身和自帶的應用程序),其他應用類軟件均可稱為第三方軟件,如QQ、Adobe Reader、Realplayer等。第三方軟件漏洞是指由于軟件設計的原因,在提供給IE的組件上存在著一些漏洞,而這些漏洞會被黑客以及惡意網站利用。在用戶瀏覽網頁過程中,通過漏洞下載木馬病毒而入侵用戶系統,進行遠程控制、盜竊用戶的賬號和密碼等,使用戶蒙受損失。
(五)網絡游戲。網絡游戲是政府和業界都尤為關注的網絡應用,目前網絡游戲在中國網絡應用中排名第七位,如2008年6月的網民使用率為58.3%,用戶達到1.47億人。由于網絡游戲裝備、虛擬財產可以方便地在網絡上出售,換來豐厚的利潤,因此成為黑客窺測的主要目標。
二、防范計算機病毒的措施
計算機病毒肆意泛濫,給終端用戶帶來各式各樣的危害,但只要采取得力的措施和養成良好的使用習慣,就可以大大減少病毒事件的發生。
(一)及時更新操作系統和應用軟件的安全補丁。這一點對于上網終端用戶非常重要,因為絕大多數控制終端都是因為沒有及時打補丁而感染各類病毒。在一般情況下,系統應開啟自動更新設置,讓系統自動安裝微軟的更新補丁。除此之外,還可以使用反病毒軟件中的漏洞修復功能,比如金山清理專家、360安全衛士、瑞星卡卡、QQ醫生等。
(二)安裝防火墻和反病毒軟件,并實時更新病毒庫。上網終端務必安裝防病毒和防火墻,比如瑞星殺毒軟件、江民、金山毒霸、卡巴斯基、McAfee、ESET等。同時,切記要對這些防病毒軟件病毒庫和版本進行及時升級(每周至少一次),并定時查殺病毒,長期未升級病毒庫的防病毒軟件形同虛設。
(三)關閉各種不必要的共享和自動播放功能,設置復雜登陸密碼,防止“社會工程學攻擊”。“社會工程學攻擊”就是利用人們的心理特征,騙取用戶的信任,獲取機密信息、系統設置等不公開資料,為黑客攻擊和病毒感染創造有利條件。各種系統默認共享平時使用較少,但存在著被非法攻擊者利用的危險,簡易完全關閉。此外,密碼設置過于簡單,或者使用有特別意義的數字(如生日、紀念日等)作為密碼,容易被黑客破譯。此外,通過關閉系統的自動播放功能,可防止U盤等移動載體的病毒自動運行。
篇3
1 計算機系統安全性和計算機病毒分析
1.1 計算機漏洞
計算機系統漏洞嚴重威脅計算機的使用安全,來自內部和外部的訪問者未經管理員的允許進行訪問計算機軟件或硬件,這是系統本身的缺陷。計算機在使用過程中常常存在這種問題,包括:軟件系統內部漏洞,或者由于軟硬件不兼容而產生錯誤等等,使系統運行過程中的各個環節出現排異反應,失去了計算機應用的安全性。使用者要針對具體的軟硬件版本對計算機實行有效配置,確保正常運行時系統安全的基礎,在應用過程中能夠進行有效運轉。
1.2 干擾計算機安全運行的幾點因素
計算機的安全性往往受到幾項因素的干擾,例如:使用者操作不當,把重要的計算機程序誤刪;計算機硬件時間長發生老化,或者存在質量問題或主板出現問題等等,導致運行時發生錯誤,這是比較嚴重的計算機故障;使用者在應用軟件過程中也極易發生錯誤,編程出現差錯給計算機的安全性造成隱患,往往一個細小的程序問題對計算機的影響后果是不可估量的;隨著計算機技術的提高,病毒問題也愈加升溫,它能夠針對計算機系統存在的某些漏洞進行攻擊,嚴重者會導致系統整體癱瘓,也可能會有泄露資料的現象發生,對使用者的生活或工作造成困擾,觸犯其權利,涉及到法律關系;另外,伴隨著互聯網時代的到來,黑客技術得到廣泛的惡性傳播,很多不法網站上都存有黑客攻擊的步驟或指導,令網絡安露于眾,造成正常計算機使用者的恐慌心態,給人們帶來不利影響。
1.3 計算機病毒的特性
1.3.1 傳染性
傳染性是計算機病毒的普遍特征,病毒通過修改磁盤扇區信息或把自身文件嵌入到其中的方法達到自我繁殖的目的。一個正常的計算機程序不會將其代碼強制植入到其他文件之中的,所以我們能很好地判斷一個程序是否是計算機病毒。
1.3.2 破壞性
計算機病毒的破壞性極強,可使計算機中的數據打亂或搶占,影響其運行速度,也有可能對計算機的硬件設備造成燒毀和破壞。
1.3.3 潛伏性
計算機病毒程序在強行植入后,有可能暫時沒有對計算機造成影響,但不代表以后不會有影響,很多病毒都是有一定的潛伏性和可激發性的,一旦達到某種條件,病毒就可能運行,進而對計算機系統造成迫害。
2 計算機系統安全與病毒防治的措施和策略剖析
根據計算機系統的特殊性質決定,我們必須找到一條有效可行的方式來應對其更新換代快速和易傳播等特性。而且,不能只采取一種措施來維護系統安全性,要多角度多層次的對計算機實行監控。
2.1 維護計算機系統的網絡安全運行和方法及措施
現代的計算機大多依托于網絡來運行,這在技術進步的同時也加大安全保護的難度。從網絡覆蓋的各個地域范圍來看,可以分為局域網、區域網及廣域網。計算機系統的安全性主要表現在資源子網中各個計算機系統的安全和通信網絡中設備及線路的安全兩種。
2.1.1 應對不法分子對硬件破壞時的措施
不法分子試圖通過破壞系統網絡的硬件設施進而對計算機網絡實施迫害行為,竊取通信網絡中的信息,侵占網絡資源等。這就需要使用者要及時勘測網絡線路,檢測硬件設備,維護軟硬件系統的安全,不能給不法分子以可趁之機。
2.1.2 應對不良自然環境的措施
有時,自然環境對計算機本身會造成影響,例如,氣候環境、磁干擾等,這就要求使用者選擇一個相對安全的場所使用計算機,及時觀察計算機的使用環境的變化,留心計算機硬件顯現出的各種異常反應,避免自然環境因素對計算機產生損害或影響,對計算機的正常運行是極為不利的。
2.2 運用科學化的手段設置網絡安全防護屏障
由于網絡本身的復雜性,要求使用者在工作或生活中使用計算機時要對其資源實施一定的保護措施,以免泄露。對于網絡用戶只可以在具有授權允許下才能進行,在一系列存儲以及傳輸過程中不得修改,對于信息的瀏覽性也要嚴格把控。
2.2.1 基本防護
網絡安全機制應該具備一些基本防范功能,以應對目前計算機網絡安全缺失的現狀,例如進行身份識別、存取權限或瀏覽權限的界定、保密鑰匙等等一系列措施,加強維護計算機系統的安全性。
2.2.2 加密防護
加密措施可以防止重要信息的竊取,這種技術是以難破解的形式表現出來的,通過線路傳輸后到達指定位置可以將難破解的代碼自動轉換,完成整個文件的有效傳遞。
3 結束語
雖然計算機系統安全問題是伴隨著計算機整個行業的快速發展而來,但是我們不能任其猖獗。計算機使用者一定要重視系統的安全性問題,加強對計算機病毒的防范,與時俱進,不斷研究應對新安全隱患的應對措施,把計算機的系統安全措施做到事前維護,減免計算機病毒對人們生活和工作的惡劣影響,完善我國整體的計算機安全網絡系統。
參考文獻
[1]劉功申.計算機病毒及其防范技術[M].北京清華大學出版社,2010,6(03):113-114.
[2]鄒愛琴.淺議校園網絡安全現狀及解決策略[J].中國科教創新導刊,2012,12(23):123-124.
[3]方春金.論教務系統數據庫的安全防范措施[J].計算機時代,2012,5(09):238-239.
篇4
一、計算機病毒的分類
對于計算機病毒的分類,其有多種不同的方法,下面介紹幾種常見的方法:第一種,根據計算機病毒不同的攻擊系統可以分為攻擊Windows系統病毒、攻擊DOS系統病毒以及攻擊UNIX系統病毒等。由于Windows的圖形用戶界面以及操作系統一直以來都比較受到歡迎,所以其也成為了病毒攻擊的一個主要對象;出現最多、最早的一類病毒就是攻擊DOS系統的病毒,而且這類病毒的變種也最多;就目前發展情況而言,UNIX系統應用十分廣泛,而且UNIX系統也是許多大型操作系統所采用的主要操作系統,所以攻擊UNIX系統的病毒有可能對人類的生產生活造成嚴重的威脅。第二種,根據計算機病毒不同的攻擊機型可以分為攻擊小型機的病毒、攻擊微型機的病毒以及攻擊工作站的病毒等。其中攻擊微型計算機的病毒是目前世界上一種傳染最廣泛的病毒;計算機工作站近年來發展迅速,應用范圍也更加廣泛,攻擊計算機工作站的病毒對信息系統存在極大的威脅。第三種,根據計算機病毒的破壞情況可以分為良性和惡性兩類計算機病毒。良性計算機病毒主要特點是不會對計算機系統產生直接破壞,只是不停地擴散,從一臺傳染到另一臺,并不會對計算機內部的數據進行破壞;惡性計算機病毒的特點就是其可以直接破壞和損傷計算機系統,這類病毒的種類很多,破壞性強。第四種,根據傳播媒介的不同可以分為單機病毒以及網絡病毒。磁盤是單機病毒的載體,較為常見的就是病毒經過軟盤、U盤等移動設備進行傳染;而網絡病毒的傳播介質是網絡通道,這種病毒特點就是破壞力大、傳染能力強。
二、計算機病毒的原理
計算機病毒的攻擊手段隨著計算機的發展和普及也變得逐漸多樣化,下面將主要介紹一下計算機病毒的攻擊原理:
(一)計算機病毒的注入方式
對方的各種系統是計算機病毒的主要攻擊目標,此外還包括從計算機主機到多種多樣的的網橋、傳感器等等,計算機病毒攻擊的目的就是在關鍵時刻使對方的計算機受到誘騙而最終導致崩潰,無法正常運行。計算機病毒的注入方式主要有以下幾種:第一,后門攻擊方式。后門是一個存在于計算機安全系統中的小洞,其由軟件設計師發明,其主要功能就是允許知道其存在的人可以繞過正常的安全防護措施直接進入系統當中,攻擊后門存在多種形式。第二,固化式方法。這類注入方式的重點就是“固化”病毒的激發。簡言之就是病毒被事先存放在軟件以及硬件當中,然后把帶有病毒的軟件和硬件以某種方式交給對方,病毒會在對方使用時直接進行傳染。第三,數據控制鏈侵入。因為因特網技術的快速發展及其廣泛應用,計算機病毒通過計算機系統的數據控制鏈侵入已經成為了一種可能。
(二)計算機病毒的攻擊方式
對于計算機病毒的攻擊方式主要研究在網絡運行間的無線傳遞數據的標準化,其可能的發生途徑有以下幾種:第一,直接將病毒發射給對方電子系統中的無線電接收器或者相關設備,對方接收器接收后會對其進行處理,從而使病毒間接傳染到目標機。第二,通過冒充合法的無線傳輸數據進行病毒的傳染。根據通過某種途徑獲取的標準無線電傳輸協議以及相關數據格式,進行病毒碼的發射,使之與合法傳輸信號混在一起進入接收器,最終進入信息網絡。第三,將病毒注放到對方保護最差的系統中某個地方。病毒通過對方未保護的數據進行傳播。
三、計算機病毒的防范措施分析
(一)管理角度方面進行的防范
對于計算機病毒,我們可以從以下幾方面進行管理角度防范:機房應加強管理,禁止未經測試檢測的移動存儲設備直接插入計算機;不下載使用一些來歷不明的軟件,包括盜版軟件等;本單位應當對計算機的使用權限進行嚴格管理,對于不同的人員應相應規定其不同的使用權限;對計算機中所有的系統盤和移動盤進行相應的寫保護,以保護盤中的文件被病毒感染;對系統中的重要文件及數據要及時進行相應的備份等。
(二)技術上進行的防范
對于計算機病毒,我們還可以采用多種不同的技術對其加以防范,常見的一些技術防范措施現列舉如下:第一,采用先進的內存常駐防病毒程序技術,這種技術可以時刻監視病毒的入侵,還可以定期檢查磁盤。但是這種方法會占用一定的內存空間,而且容易與其他程序產生沖突,同時有些特殊病毒還會自行躲避防毒程序,所以這種方式不能作為主要的防病毒武器。第二,在程序運行前先進行相關檢測,主要采用一些殺毒軟件進行病毒檢查,但是不是所有的殺毒軟件都能及時將病毒進行查殺,所以仍然需要以預防為主。第三,改變文檔屬性,這種方法雖然較為簡單,但它防范一般的文件型病毒。第四,改變文件擴展名,計算機病毒進行感染時首先必須了解文件的屬性,因為不同屬性的文件需要采用不同的傳染方式。所以改變可執行文件的擴展名,多數病毒也會隨之失去效力。總之,針對計算機病毒,不同的情況下要采取不同的防范措施。
四、結束語
目前,隨著計算機技術的迅猛發展,計算機病毒的種類也逐漸增多,各種殺毒軟件也層出不窮。但是病毒的更新換代速度十分迅速,為了更好的保護計算機系統的安全,我們必須時刻保持警惕,要積極樹立安全意識,認真做好計算機病毒的防范工作。
篇5
1計算機病毒的危害性
計算機病毒開始工作時,首先進行大量自我復制,迅速的占據了大量的網絡資源以及計算機資源,從而為計算機的正常使用帶來了很大的麻煩,特別是在網絡接通的條件下,病毒具有更強的傳播性,更高的感染率以及具有更隱蔽的破壞性。例如,我們最常見的木馬病毒,就具有很大危害,當木馬病毒侵入電腦后,會盜取用戶的賬號密碼,操控用戶的機器,盜取用戶機器中的數據信息,甚至遠程監控用戶電腦的所有操作。在這種情況下,電腦沒有任何隱私可言,一切信息文件就都暴露在了編寫病毒的人的手里,對于人們的工作生活都造成了很大的威脅。
2計算機病毒的類型
2.1“蠕蟲”型病毒
“蠕蟲”型病毒主要是通過計算機網絡進行傳播,它們在系統存在時,除了內存不會占用其它任何資源。在傳播過程中,文件和資料信息并不會發生變化,病毒通過網絡從一臺主機傳播到另一臺主機,就這樣呈指數型增長進行傳播,傳播速度非常驚人。例如,著名的墨菲病毒病毒就是一種蠕蟲性病毒,它在傳播時,首先掃描網絡上的主機,對網絡出口造成大量鏈接,造成網絡擁塞,使網絡無法正常連接。病毒確認主機存在后,將病毒文件復制到該主機的系統目錄下,并經過遠程控制啟動該病毒文件,注冊啟動項、注冊賬號、開啟系統后門、完成感染。此病毒利用了系統共享、弱口令等漏洞進行傳播。類似的蠕蟲病毒都是先發現漏洞,利用漏洞種植病毒,運行病毒程序,然后再去感染其他機器。
2.2伴隨型病毒
伴隨型病毒并不改變文件本身,它們根據算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件,當DOS加載文件時,伴隨體優先被執行到,再由伴隨體加載執行原來的EXE文件。
2.3寄生型病毒
寄生型病毒是除了伴隨型病毒和“蠕蟲”型病毒的其它病毒,它寄生在可執行文件中,一旦文件運行,病毒就會改變原有的工作方式,從而對文件造成損害。由于是寄生在文件中,所以發作要通過文件在一個特定的時間發作,也被稱作時間炸彈和邏輯炸彈。
3計算機病毒的預防措施
3.1正確安裝計算機的系統以及應用軟件
大多數的計算機用戶在選擇系統程序和軟件的時候,常常更傾向于選擇免費的,這種免費軟件安全性極低,對于自己的計算機具有潛在的威脅。因此,計算機用戶盡量選擇比較正版的系統和軟件,選擇盜版軟件不僅是對軟件開發者的不尊重,而且,盜版的軟件的安全性也有很大問題。一般情況下,正版的軟件和系統的安全系數都比較高,系統本身都自帶防火墻,木馬病毒要感染計算機并不容易。
3.2安裝殺毒軟件
有一些計算機使用者沒有充分意識到計算機安全的問題,他們的電腦上沒有安裝任何殺毒軟件,病毒可以輕而易舉的進入到他們的計算機中,盜取他們的用戶信息和數據。對一些計算機高手來說,這樣的計算機就像一個沒有大門的屋子一樣,任人隨意出入,毫無任何安全可言。安裝正版的殺毒軟件在一定程度上可以為我們抵擋病毒的入侵,提高計算機的安全性。
3.3對系統數據進行備份
用戶在使用計算機時,雖然提高防范意識是必須的,但有時候也會不小心遭到病毒入侵,目前,我們的計算機技術還不能找到完全有效的預防措施來規避所有的計算機病毒,這就要求計算機使用者必須要提前把一些關鍵的系統數據或者重要文件備份好,即使計算機被病毒入侵,數據損壞,那么關鍵數據也沒有丟失,不會造成實質性的損壞。
3.4及時更新病毒庫
只有及時的更新病毒庫才能夠有效的提高計算機內殺毒軟件對于可能感染病毒的實時防范。一款殺毒軟件如果無法進行病毒庫的更新,那么新的病毒一旦出現就沒有殺毒能力。此外,在計算機上安裝殺毒軟件的時候,最好選擇安全系數比較高,技術過硬,有完善售后服務的廠家。
4結束語
計算機安全問題日益嚴峻,計算機病毒每時每刻都在對人們的工作和生活造成威脅,建立有效的計算機病毒防護體系是十分必要的。因此,我們必須要加強采取有效的預防措施,來預防計算機病毒的侵入,提高計算機的安全性,平時我們也要及時地關注網上最新的系統和軟件的漏洞補丁,及時下載安裝,更新計算機殺毒軟件,提高計算機的安全性。
參考文獻
[1]馬宗亞,張會彥,安二紅.計算機安全與計算機病毒的預防分析研究[J].煤炭技術,2013(05):176-178.
[2]張長河.計算機安全與計算機病毒的預防分析研究[J].信息通信,2014(07):145.
[3]孔向軍.計算機安全與計算機病毒的預防分析研究[J].計算機光盤軟件與應用,2014(10):180-181.
篇6
Computer Virus Prevention and Detection Technology Study
Yin Xie
(Dongguan Radio and TV,Dongguan523009,China)
Abstract:The computer virus is a man-made,destruction of computer information systems program.With the rapid popularization of Internet,computer viruses and more serious harm.This article describes how to find a common computer viruses and computer virus prevention measures.
Keywords:Computer virus;Detection;Prevention
一、計算機病毒發作時的癥狀
計算機病毒發作時,通常會出現一些癥狀,根據這些癥狀就可以盡早發現病毒并清除它們。計算機病毒的表現癥狀一般有:機器不能正常啟動、運行速度降低、磁盤空間迅速變小、文件內容和長度有所改變、打印機出現異常、程序同時存取多部磁盤、出現一些異常的畫面或聲音、異常要求用戶輸入口令、經常出現“死機”現象或者出現外部設備工作異常等等。以上僅列出一些比較常見的病毒表現形式,實際操作中肯定還會遇到一些其他的特殊現象,這就需要根據用戶的經驗來判斷。
二、計算機病毒檢測常用方法
病毒技術與反病毒技術存在著相互對立、相互依存的關系,在彼此較量中不斷發展,當然,從總體上,反病毒技術要滯后于病毒技術。計算機病毒的防治技術可以分成四個方面,即檢測、清除、免疫和預防。計算機感染病毒后,會引起一系列變化,檢測正是以此為依據的。病毒檢測常用的方法有:比較法、校驗和法、搜索法、分橋法、行為監測法、軟件模擬法及感染實驗法等。
(一)比較法。比較法是進行原始的或正常的特征與被檢測對象的特征比較。由于病毒的感染,會引起文件長度和內容、內存以及中斷向量的變化,從這些特征的比較中可以發現異常,從而判斷病毒的有無。比較法簡單、方便,不需專用軟件,但是無法確認計算機病毒的種類名稱。另外,可能會存在以下問題:變化可能是合法的或是偶然的因素造成,有些病毒感染文件并不帶來文件長度的改變.這就需要進一步的分析或采用其他的檢測手段。(二)病毒校驗和法。計算出正常文件的程序代碼的校驗和,井保存起來,可供被檢測對象對照比較判斷是否感染了計算機病毒。這種技術可偵測到各式的計算機病毒,包括未知病毒誤判斷高,無法確認病毒種類,無法偵測隱形計算機病毒。(三)搜索法。搜索法是用每一種計算機病毒體含有的特定字符串對被檢測的對象進行掃描。如果在被檢測對象內部發現了某一種特定字符串,就表明發現了該特定字符串所代表的計算機病毒。特定字符串選擇的好壞,對于病毒的發現具有決定作用。當特定字符串選擇得很好時,發現病毒的幾率很高,即使對計算機病毒了解不多的人也能用它來發現計算機病毒。但是如何提取特定字符串,則需要足夠的有關知識。搜索法也有自身的缺點,如被掃描的文件很長時,掃描所花時間也會較多;不容易選出合適的特定字符串;計算機病毒代碼庫未及時更新時,無法識別出新的計算機病毒;不易識別變形計算機病毒等。不管怎樣,搜索法仍被病毒檢測軟件廣泛采用,是今天使用員為普遍的計算機病毒檢測方法。(四)分析法。分析法的使用人員主要是反計算機病毒的技術專業人員。專業人員借助自己掌握的關于計算機和病毒的廣泛知識,及專用工具,分析計算機是否染毒,確認計算機病毒的類型,搞清楚病毒體的大致結構,從中提取特征識別用的字符串或特征字,用于增添到計算機病毒代碼庫或詳細分析計算機病毒代碼,制定相應的防殺計算機病毒方案。由于很多計算機病毒采用了自加密、反跟蹤等一些隱蔽技術,使得計算機病毒的分析工作經常是冗長和枯燥的,對計算機病毒的分析是計算機病毒檢測工作中不可缺少的重要環節。(五)行為監側法。由于病毒在感染及破壞時都表現出一些共同行為,而且比較特殊,這些行為在正常程序中比較罕見,因此可通過監測這些行為來檢測病毒的存在與否。該方法不僅可檢測已知病毒,而且可預報未知病毒,但是有可能誤報,而且不能確定病毒名稱,使用有一定難度。(六)病毒行為軟件模擬法。軟件模擬法專門用來對付多態病毒,多態病毒在每次傳染時都通過加密變化其特征碼,使得搜索法失效。該方法監視病毒運行,待病毒自身密碼破譯后,再進行代碼的分析。(七)感染實驗法。該法利用了病毒最重要的基本特性――感染特性。檢測時,先運行可疑系統中的程,序,再運行一些確切知道不帶毒的正常程序,然后觀察這些正常程序的長度變化,如果發現有變化,可斷言系統中有病毒。
防范網絡病毒的過程實際上就是技術對抗的過程,隨著病毒繁衍和傳播方式變化,反病毒技術必須不斷調整。網絡防病毒,就是應該利用網絡的優勢,使防病毒逐漸成為網絡安全體系的一部分,防殺結合,重在預防,并把防病毒、防黑客、災難恢復等幾個方面綜合考慮,形成一整套安全機制,才能最有效地保障整個網絡的安全。
三、計算機病毒的預防
防止病毒的入侵需要思想上重視,加強管理。使用計算機要養成良好的習慣,一般凡是使用外接的移動硬盤時,要先對盤進行查毒。平時要經常對計算機磁盤進行病毒掃描,若發現病毒就及時殺除。思想重視是基礎,采取有效的查毒與消毒方法是技術保證。為最大限度地減少計算機病毒的發生和危害,必須采取有效的預防措施,實踐證明,合理有效的預防是防治計算機病毒最有成效,最經濟省力,也是最應該重視的問題。首先,建立、健全法律、法規和管理制度。發達國家計算機技術先進,普及程度高,但也是最早受到計算機病毒危害的國家。正因如此,這些國家相繼制定出一些法律、法規,對計算機的使用做出了限制。其次,隨著計算機在我國的普及,加強計算機安全的教育特別重要。要大力宣傳計算機病毒的危害,引起人們的重視;要宣傳可行的預防病毒的措施,使大家提高警惕,使人們了解病毒入侵計算機的原理和感染方法,以便及早發現,及早清除。最后,采取更有效的技術措施。現在常用的病毒防火墻,將局域網與互聯網、用戶與網絡之間進行隔離。這些防火墻有的是單獨構造的,有的是將功能附加到網絡防火墻之中形成的,其目的是檢測、隔離病毒,保證網絡系統的安全。
篇7
2.計算機軟硬件產品的危弱性是根本的技術原因。計算機是電子產品。數據從輸入、存儲、處理、輸出等環節,易誤入、篡改、丟失、作假和破壞;程序易被刪除、改寫;計算機軟件論文的手工方式,效率低下且生產周期長;人們至今沒有辦法事先了解一個程序有沒有錯誤,只能在運行中發現、修改錯誤,并不知道還有多少錯誤和缺陷隱藏在其中。這些脆弱性就為病毒的侵入提供了方便。
3.微機的普及應用是計算機病毒產生的必要環境。1983年11月3日美國計算機專家首次提出了計算機病毒的概念并進行了驗證。幾年前計算機病毒就迅速蔓延,到我國才是近年來的事。而這幾年正是我國微型計算機普及應用熱潮。微機的廣泛普及,操作系統簡單明了,軟、硬件透明度高,基本上沒有什么安全措施,能夠透徹了解它內部結構的用戶日益增多,對其存在的缺點和易攻擊處也了解的越來越清楚,不同的目的可以做出截然不同的選擇。目前,在IBMPC系統及其兼容機上廣泛流行著各種病毒就很說明這個問題。
二、計算機病毒的預防措施
通過采取技術上和管理上的措施,計算機病毒是完全可以防范的。雖然難免仍有新出現的病毒,采用更隱秘的手段,利用現有計算機操作系統安全防護機制的漏洞,以及反病毒防御技術上尚存在的缺陷,這與人類對于生物病毒的防疫方法是多么相像。新出現的生物病毒會使某些人致病,通過廣為宣傳可使更多的人免受其害,而研究人員在僅靠防護措施的情況下進行研究卻不會被病毒傳染,關鍵就是靠最重要的是思想上要重視計算機病毒可能會給計算機安全運行帶來的危害。
計算機病毒的預防措施是安全使用計算機的要求,計算機病毒的預防措施有以下幾點。
1.對新購置的計算機系統用檢測病毒軟件檢查已知病毒,用人工檢測方法檢查未知病毒,并經過實驗,證實沒有病毒傳染和破壞跡象再實際用。新購置的計算機中是可能攜帶有病毒的。新購置的硬盤中可能有病毒。對硬盤可以進行檢測或進行低級格式化,因對硬盤只做DOS的FORMAT格式化是不能去除主引導區(分區表扇區)病毒的。新購置的計算機軟件也要進行病毒檢測。檢測方法要用軟件查已知病毒,也要用人工檢測和實際實驗的方法檢測。
2.定期與不定期地進行磁盤文件備份工作,確保每一過程和細節的準確、可靠,在萬一系統崩潰時最大限度地恢復系統原樣,減少可能的損失。不要等到由于病毒破壞、PC機硬件或軟件故障使用戶數據受到損傷時再去急救。重要的數據應當時進行備份。當然備份前要保證沒有病毒,不然也會將病毒備份。很難想象,用戶數據沒有備份的機器在發生災難后會造成什么影響。系統程序和應用程序用經費是可以買到的,而用戶數據是無法用錢買到的。
3. 選擇使用公認質量最好、升級服務最及時、對新病毒響應和跟蹤最迅速有效的反病毒產品,定期維護和檢測您的計算機系統。如果您使用的是免費、共享的反病毒軟件而廠家還提供正式版,應努力爭取該項開支去購買正版,因為這不僅僅使得廠家能由于您的投入而獲得繼續開發研究升級版本的資金支持,更重要的是,您將因此而獲得售后服務和技術支持等一系列正版軟件用戶的合法權益。
4.總結恪守一套合理有效的防范策略。無論您只是使用家用計算機的發燒友,還是每天上班都要面對屏幕工作的計算機一族,都將無一例外地、毫無疑問地會受到病毒的感染和侵擾,只是或遲或早而已。因此,一定要學習和掌握一些必備的相關知識,如果您是企業和單位里工作的計算機用戶,更需要總結恪守一套合理有效的防范策略,并且要為計算機系統感染病毒做出一些應變計劃,您將會在無形中獲益非凡。
三、計算機病毒的預防技術
1.將大量的消毒、殺毒軟件匯集一體,檢查是否存在已知病毒,如在開機時或在執行每一個可執行文件前執行掃描程序。這種工具的缺點是:對變種或未知病毒無效;系統開銷大,常駐內存,每次掃描都要花費一定時間,已知病毒越多,掃描時間越長。
2.檢測一些病毒經常要改變的系統信息,如引導區、中斷向量表、可用內存空間等,以確定是否存在病毒行為。其缺點是:無法準確識別正常程序與病毒程序的行為,常常報警,而頻頻誤報警的結果是使用戶失去對病毒的戒心。
篇8
計算機在人們生活中占有重要的位置,給人們生活帶來了很大的便利,但是隨著計算機網絡中存在的利益價值,就有人通過制造和傳播計算機病毒來摧毀他人的計算機程序或竊取機密資料,謀取個人的利益。而計算機病毒的傳播給網絡安全帶來了巨大的隱患,嚴重威脅人們的財產安全與信譽。計算機的種類多變、傳播的途徑多,具有復制和傳播的功能,破壞其他計算機,傳播的形式有圖片傳播、郵件傳播和文件傳播,有的還在下載的文件中進行傳播,不僅傳播的速度快,而且帶來的危害大,及時的檢測對于計算機病毒的預防有重要的作用。
1 常見的計算機病毒分析
許多國家對于計算機都有自己的定義,能夠威脅到計算機程序的編碼也被當做病毒,當前比較常見的計算機病毒主要有四種類型:其一,蠕蟲病毒,其傳播的方式主要是通過網絡復制和郵件發送,當蠕蟲病毒被激活后,其形態像蟲子,可以吃掉屏幕上的所有字母;其二,木馬病毒,作為最為常見的一種病毒,也是計算機殺毒軟件檢測的主要項目,用戶一般都是在無意中點擊激活,并且難以制止,木馬病毒會損壞計算機程序,使某些功能喪失;其三,黑客程序,黑客一般是獲取權限,可以攻擊他人的電腦,正常使用對方的電腦,如某些網站受到攻擊之后,可以更改頁面信息;其四,腳本病毒,顧名思義,腳本病毒就是破壞其他電腦的腳本來達到目的,常見的腳本有HTML等。
2 常見的計算機病毒計算檢測技術
2.1 自動防御檢測
一般在電腦中安裝常規的自動檢測軟件,具有自動檢測防御的功能,當軟件發現有程序可疑,會提醒用戶停止運行會中止程序。其判斷的機理類似于犯罪病人的非正常表現,當一些程序不符合規范時,運行的軌跡可疑,有破壞計算機的傾向,則自動防御技術會彈出提示框,提出警告或中止程序。其基本步驟是在計算機中安裝建立好應用程序的調用接口,殺毒軟件進行全盤的掃描檢測,但程序符合規范則放行,發現可疑的程序或文件時就彈出警告窗,但是自動防御技術是通過分析程序行為是否正常來評估的,具有誤殺的可能性,此外,對于某些比較高技術的病毒則無能為力。
2.2 啟發式病毒掃描檢測
啟發式的病毒掃描檢測即是在殺毒軟件內置一個記憶功能,類似于建立一個庫,其中存儲了各種計算機病毒的類型,一旦計算機中出現類似于庫中的病毒形式則馬上會彈出提示框,提示用戶存在病毒的可能性,及時終止程序。這種檢測技術和自動防御類似,掃描全盤的程序,對可能有病毒特征的程序進行查殺。但是這種掃描檢測技術也有出現誤報的情況,尤其是對于一些模棱兩可的程序,如在編輯殺毒軟件中存儲熊貓燒香的病毒類型,當出現類似于熊貓燒香的病毒程序就進行記憶分析,彈出警告框,提示用戶終止程序。
2.3 智能型廣譜式的病毒檢測
這種檢測技術對于高變種的病毒有較好的效果,尤其是病毒的類型具有轉變性大、非連續性的特點時,可以對程序的所有字節進行分析整合。由于當前的計算機病毒的變種多,形式多樣,而傳統的病毒在很多殺毒軟件中都有資料,檢測起來比較快速。但病毒編制者為了讓殺毒軟件無法快速查處,會不斷的轉變病毒的形式,常規的檢測技術具有一定的局限性,識別能力也較差,而智能型廣譜式的病毒檢測技術通過不同段的分析,對自己進行檢測,當發現代碼中出現兩個以上的病毒編碼則定義為病毒,找出病毒的準確性高,速度快,并且會主動移除病毒。
2.4 特征碼計算機病毒檢測
與啟發式和自動防御有類似之處,以已知的病毒為識別的基礎,存儲在殺毒軟件中,其步驟為專業人員對已知的病毒特征進行提取,然后根據原有的病毒進行掃描,具有相同的特征碼的病毒則會被識別出來。但是此類檢測技術對任意變形的病毒無能為力,只能進行有特征碼的病毒檢測工作。
3 計算機病毒預防分析
3.1 病毒檢測
如上述內容介紹的,病毒的檢測是預防病毒的重要手段,在被病毒感染的系統上通過查找蹤跡來檢測病毒存在與否。在計算機中,被病毒修改的部分有ROM通訊區、中斷向量表、DOS通訊區等。常用的病毒檢測方式有快照技術和掃描法,快照法是在系統初始化時記錄關鍵信息,并加以存儲,一旦發現有不同的情況,則可以定義為病毒;而掃描法通過掃描病毒的關鍵字來判斷系統是否感染病毒,效率較高。
3.2 病毒識別
病毒識別是計算機感染病毒之后的重要操作手段,在系統的每個區域尋找具體的病毒代碼,版權標志、病毒標記等特定的文件名,具有病毒特征,如果發現這些特征,則進行消除。識別并分離病毒的特征后才能開發一個消毒程序,對于大量的感染磁盤系統,用諸如反病毒軟件和病毒殺手具有相當的速度。但是此類病毒程序的可靠性難以確定,尤其是對于有變種能力的病毒,效果較小,此外,在識別之前,如果系統被破壞,其識別程序的效用則會受到限制。
3.3 病毒監視
病毒監視有系統控制結構和監視系統表,并核對系統設備的請求,在系統啟動后常駐內存監視其他程序。在系統啟動時駐入內存,首先要執行病毒的預防程序,然后進行終端處理,當系統被感染時,病毒預防程序會發出警告。目前比較常用的方式是選擇病毒感染特征區進行區分,正常時不對主引導扇區進行操作,但在主引導扇區進行文件的讀寫操作時,一般可以認為是非法的操作,并且向用戶發出警告。這種監視功能對防止病毒擴散具有良好的效果。
4 結語
計算機技術已經融入了各個領域,推動了社會的進步,但是計算機病毒計算機和網絡安全帶來了巨大的威脅,造成巨大的財產損失,影響計算機網絡的正常發展,論文分析常見的計算機病毒,并分析其檢測技術和預防的技術,為相關的研究提供參考。
參考文獻
[1] 胡慧雅.計算機病毒的技術預防措施[J].科技經濟市場,2008,6(3):56-58.
篇9
1威脅計算機安全的主要因素
1.1系統設計缺陷
Windows7系統推出時,號稱是史上最安全的系統,但相應的安全補丁頻繁出現,甚至兩次補丁出現時間只間隔幾天,用戶使用Windows7系統過程中,要及時下載這些補丁,保證計算安全。此種現象也說明,即使操作系統再先進、再完善,設計上的缺陷是無法避免的,而系統設計缺陷的存在導致計算機可處于危險當中。
1.2應用軟件的漏洞及后門
現代人們利用計算機完成各項工作,如繪制表格、編程等,而每種工作的實現需要依賴具備相應功能的應用軟件,可見,如果沒有應用軟件,將無法發揮出計算機的功能[1]。而軟件設計師設計軟件時,通常會留有后門,目的是便于設計公司防查盜版信息。目前,后門存在于多種應用軟件中,后門的存在為病毒入侵提供可乘之機,增加了計算機感染病毒的風險。除了預留的后門外,應用軟件設計中可能存在漏洞,同樣留下了安全隱患,黑客一旦發現存在的漏洞,會利用漏洞攻擊計算機,影響計算機安全。
1.3病毒快速更新換代
現階段,已知的計算機病毒種類達到百萬以上,而且每種病毒存在變種,少則數萬種,多則數十萬種,即使及時下載、安裝安全補丁、正常使用殺毒軟件,病毒發生變種后,依然可能攻擊計算機。另外,在計算機技術快速發展過程中,病毒也在以非常快的速度更新換代,可謂防不勝防。
1.4黑客不斷創新攻擊手段
當前時代中,單兵作戰已不再是黑客攻擊時采用的手段,其持續創新攻擊手段,目前的主要形式即為維基解密。通常,在互聯網基礎上,全球范圍內的黑客組成聯盟,一旦其發動攻擊,短時間內癱瘓的計算機數量會以數百萬計。黑客組成聯盟后,將會具備更強的破壞性,對計算機安全產生嚴重的威脅。
1.5用戶缺乏足夠安全意識
我國擁有大量的網民,數量在6億人以上,這其中僅有不足10%的人對計算機安全問題較為重視,明確知曉計算機安全的重要性。剩余90%以上的人因缺乏安全意識及計算機安全知識,忽略了計算機安全防護措施,增加計算機被病毒入侵的風險。另外,有部分用戶認為,只要安裝殺毒軟件(包含免費的),就能有效保護計算機安全,實際上,這種認識是錯誤的,殺毒軟件在黑客面前不堪一擊,短短幾秒鐘即可破解,達到攻擊的目的。
2預防計算機病毒的措施
2.1技術預防措施
用戶應用計算機的過程中,必須要安裝殺毒軟件,殺毒軟件應選擇正版的,并在系統提示更新、升級時及時更新、升級,以能充分發揮殺毒軟件的作用,保證計算機安全。單一的殺毒軟件并不能全面預防計算機病毒的入侵,還需要采取其他技術手段綜合預防:第一,采用內存常駐防病毒程序,AUTOEXE.BAT文件位于系統啟動盤中,可將病毒檢測程序加入此文件中,病毒檢測程序會時刻監視病毒入侵情況,并檢查磁盤,不過,此種方法會占據一定的內存空間,而且較易與其他程序產生沖突,同時,不能監視所有病毒,導致部分病毒仍可侵入系統,因此,可結合實際情況,以此程序作為輔助預防病毒方法;第二,運行前檢測文件,此種方法是指通過殺毒軟件檢測尚未運行的文件,明確文件安全后再在計算機中運行;第三,改變文檔屬性,文檔屬性為只讀時,修改操作并不能開展,部分病毒入侵時,只能將文檔的只讀標志去掉,但只讀屬性并無法改變,所以可以將文檔屬性改為只讀,實現預防病毒的目的,一般來說,普通文件型病毒的預防可采用此種方法;第四,改變文件擴展名,病毒感染計算機過程中,要想感染每種文件,必須要先了解文件屬性,之后再采取對應的方法感染,而改變了執行文件的擴展名后,多數病毒失去所具備的效力,保護計算機安全[2]。
2.2管理預防措施
除了技術方面的預防措施外,用戶在使用計算機過程中,還應加強管理,積極預防病毒。首先,要形成良好的計算機使用習慣,眾所周知,網絡方便了人們的生活及工作,促進社會進步,但隨著網絡的發展,病毒產生,嚴重威脅人們的計算機安全,而病毒能夠入侵的主要原因之一即為人們計算機使用習慣不佳,缺乏充足的預防意識,因此,要以宣傳方式提高人們保護計算機安全的意識,并在日常應用中,不輕易相信陌生人,程序、網站、郵件等比較可疑時,做到不運行、不進入、不接收,避免病毒侵入計算機中,同時,病毒查殺要定期開展,保證上網環境安全。其次,定期進行系統備份。現階段,受到多方面因素的影響,尚不存在能夠完全避免計算機病毒攻擊的方法,因而,為將攻擊發生后的損失降至最低,用戶使用計算機期間,備份系統數據工作還應定期開展,尤其用戶為企業時,備份工作更應及時開展。備份工作開展時,備份工具可選擇為移動硬盤,良好的備份習慣能夠保證數據信息的完整性[3]。再次,正確安裝各種軟件,計算機功能的實現需要依賴于相應的應用軟件,用戶選擇安裝計算機軟件時,要使用正版軟件,將木馬病毒感染的風險降到最低,但是,部分用戶安裝軟件過程中,首選免費軟件,這會增加病毒入侵概率,如果無法改變此種狀況,必須要全面應用防護措施,以保證計算機安全。最后,建立安全的防范機制,計算機使用期間,要及時下載、安裝補丁程序,操作系統做到實時更新。因操作系統具有眾多的碼段,導致不完善問題存在于程序中,即漏洞問題,補丁程序作為解決漏洞問題的有效措施,要提高用戶安裝補丁程序的意識及積極性,構建安全的計算機應用環境。同時,管理者還需要根據自身計算機應用特點,建立健全的防范機制,認真貫徹與執行,提高計算機的安全性。
3結語
計算機技術與網絡技術普及后,提高了計算機在人們生活及工作的作用,但網絡具有兩面性,也增加了病毒入侵的機會。現階段,病毒不斷更新換代、黑客攻擊手段不斷更新等因素的存在對計算機安全產生嚴重的威脅,應在技術與管理兩個方面制定預防計算機病毒入侵的措施,提高預防效果,保證計算機及其中的數據信息安全,充分發揮計算機的積極作用,促進社會發展。
參考文獻
[1]劉瑩.淺談網絡型病毒分析與計算機網絡安全技術[J].電子技術與軟件工程,2017(2):238.
篇10
1概述
1.1計算機安全
計算機安全主要涵蓋了四個方面的內容,即硬件安全、軟件安全、數據資料安全以及運行安全。總體而言,計算機安全的意義在于利用相關技術管理措施以及安全防護措施對計算機網絡相關數據進行管理和保護,防止計算機軟、硬件和數據信息資料被調取、損壞以及篡改等。就計算機安全而言,其影響因素較多,概括來講,主要分為自然因素、機器自身因素、技術因素以及病毒威脅等四類因素,在以上四種影響因素當中,都會不同程度的影響計算機安全,然病毒給計算機帶來的威脅是最大的,危害程度也最嚴重的。一旦病毒入侵了計算機,影響計算機的正常運轉,這給計算機帶來的傷害是致命性的。
1.2計算機病毒
其實計算機病毒也是程序的一種,由于計算機是由軟件和硬件兩部分構成的,這種組成特點導致計算機存在著漏洞和弱點,因此,根據這種組成特點,計算機病毒也就應運而生了。計算機病毒是由一連串的代碼組成的軟件系統,這種軟件系統通過人為模式插入到計算機系統當中實現破壞計算機功能及系統的目的,導致計算機癱瘓,無法正常使用。計算機病毒和生物病毒一樣,可以自我復制且能夠自我傳播,因此,計算機一旦感染病毒,病毒就會迅速傳播,難以控制和消滅,所以,對于計算機病毒,防治是最主要的,也是最為關鍵的。計算機網絡病毒有別于醫學上的病毒,其存在和傳播并不是天然的,而是人為的,在計算機網絡病毒的產生和傳播過程中,人發揮的是主體性的作用,是人利用計算機軟件和硬件的弱點編制的一連串的指令或者程序代碼。它可以潛伏在計算機的存儲介質或者程序里面,當條件滿足時就會被激活,通過修改其他程序的方法將自己進行拷貝或者可能演化的形式放入其他程序當中,繼而感染其他程序,對計算機資源進行破壞,給用戶造成極大的危害。
2計算機網絡安全和計算機病毒的防范措施
2.1管理層次防范措施
對于計算機病毒的防范,計算機病毒的預防、檢查和處理是十分必要的。強化計算機安全意識,是做好計算機病毒預防措施的重要環節。明確國家法律規章制度中對于計算機病毒防范工作所作出的明確規定,提高思想覺悟,養成良好的計算機使用習慣,預防計算機病毒,建立預警機制,及時發現計算機病毒并且采取有效措施來對計算機病毒進行處理。
2.2技術層次防范措施
(1)計算機信息加密措施。信息加密技術是進行計算機網絡安全維護的重要手段,利用信息加密技術可以有效阻礙病毒竊取計算機內的重要信息。信息加密技術是利用科學手段對網絡中的信息傳輸以及存儲進行加密保護,防止數據信息的泄露。加密技術有數據加密技術以及信息加密技術兩種,數據加密技術主要有數據存儲加密、數據傳輸加密。加密技術利用加密算法,將數字轉換成二進制代碼或者字符。有加密就會有解密,加密與解密之間的參數我們稱之為密鑰,通過密鑰可以將加密技術分為對稱加密和非對稱加密。對稱加密相對其他加密而言,較為快速,比較適合大數據的加密。密鑰是利用相關數字進行設置,只有計算機用戶設置的解密鑰才能夠解除加密,因此,密鑰直接關系著計算機網絡安全,加密信息不能隨意透漏給他人。
(2)計算機網絡防火墻技術。網絡防火墻技術是計算機網絡安全的安全防護措施,其可以攔截和防御外界不安全的信息對計算機網絡的攻擊和入侵,功能比較人性化,在用戶上網過程中,可能會不經意間點擊一些攜帶病毒的網站,而在防火墻技術下,可以對訪問網站進行預先檢查,并將檢查結果反饋給用戶,為用戶網絡安全提供保護。防火墻技術可以有效地防止病毒傳播、減少黑客的攻擊,這就要求用戶在使用計算機過程中,時刻開啟防火墻,并將版本更新為最高,提升計算機網絡安全防護能力和計算機安全指數。
(3)建立完善的數據備份系統。當前,伴隨著計算機技術的發展,出現了很多高效的殺毒軟件與硬件技術,但是,目前的這些軟件,面對的病毒種類增多,出現監測失誤的現象時有發生。殺毒的編程工作非常復雜、繁瑣,而且風險很大,很多軟件在進行殺毒時只查殺其中的一部分,對于復雜的病毒只是檢查,而不清除,這對于用戶計算機安全來說是非常不利的。因此,在進行病毒查殺時要集檢查、備份、清除于一體。建立與完善防病毒庫系統,不僅防止新的病毒攻擊,還可以預防歷史病毒的重復攻擊,保障用戶的計算機安全。為了防止病毒的攻擊或者使病毒攻擊的損失降到最低,我們要定期對數據進行備份,計算機一旦受到病毒攻擊,用戶可以成功恢復數據。計算機技術的發展過程,也伴隨著各類計算機病毒的產生和傳播。因此,計算機網絡安全成為當前計算機網絡發展過程中不得不重視的問題。而采取強有力的有效措施可以降低病毒危害,抵御病毒入侵,提升計算機網絡安全,是計算機網絡發展中的重要保障。
參考文獻:
[1]王禹錚.有關計算機數據文件安全防范對策分析[J].網絡安全技術與應用,2015(5):70-74
篇11
2計算機病毒的特點
2.1計算機病毒的可執行性
計算機病毒與其它合法程序一樣,是一段可執行程序,但它不是一個完整的程序,而是寄生在其它可執行程序上,因此它享有—切程序所能得到的權力。
2.2計算機病毒的傳染性
傳染性是病毒的基本特征,計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。病毒程序代碼一旦進入計算機并得以執行,它就會搜尋其它符合其傳染條件的程序或存儲介質,確定目標后再將自身代碼插入其中,達到自我繁殖的目的。
2.3計算機病毒的潛伏性
一個編制精巧的計算機病毒程序,進入系統之后一般不會馬上發作,可在幾周或者幾個月內,甚至幾年內隱藏在合法文件中,而對其它系統進行傳染,而不被發現。
2.4計算機病毒的可觸發性
病毒因某個事件或數值的出現,能誘使病毒實施感染或進行攻擊的特性。
2.5計算機病毒的破壞性
系統被病毒感染后,病毒一般不立即發作,而是潛藏在系統中,等條件成熟后便發作,給系統帶來嚴重破壞。
2.6攻擊的主動性
病毒對系統的攻擊是主動的,計算機系統無論采取多么嚴密的保護措施都不可能徹底地排除病毒的攻擊,而保護措施只能是一種預防手段。
3具體預防措施
防止病毒的侵入要比病毒入侵后再去發現和消除它更重要。為了將病毒拒之門外,就要做好以下預防措施:
3.1樹立病毒防范意識,從思想上重視計算機病毒
要從思想上重視計算機病毒可能會給計算機安全運行帶來的危害。對于計算機病毒,有病毒防護意識的人和沒有病毒防護意識的人對待病毒的態度完全不同。例如對于反病毒研究人員,機器內存儲的上千種病毒不會隨意進行破壞,所采取的防護措施也并不復雜。而對于病毒毫無警惕意識的人員,可能連計算機顯示屏上出現的病毒信息都不去仔細觀察一下,任其在磁盤中進行破壞。其實,只要稍有警惕,病毒在傳染時和傳染后留下的蛛絲馬跡總是能被發現的。
3.2安裝正版的殺毒軟件和防火墻
及時升級到最新版本(如瑞星、金山毒霸、江民、卡巴斯基、諾頓等)。另外還要及時升級殺毒軟件病毒庫,這樣才能防范新病毒,為系統提供真正安全環境。
3.3及時對系統和應用程序進行升級
及時更新操作系統,安裝相應補丁程序,從根源上杜絕黑客利用系統漏洞攻擊用戶的計算機。可以利用系統自帶的自動更新功能或者開啟有些軟件的“系統漏洞檢查”功能(如“360安全衛士”),全面掃描操作系統漏洞,要盡量使用正版軟件,并及時將計算機中所安裝的各種應用軟件升級到最新版本,其中包括各種即時通訊工具、下載工具、播放器軟件、搜索工具等,避免病毒利用應用軟件的漏洞進行木馬病毒傳播。
3.4把好入口關
很多病毒都是因為使用了含有病毒的盜版光盤,拷貝了隱藏病毒的U盤資料等而感染的,所以必須把好計算機的“入口”關,在使用這些光盤、U盤以及從網絡上下載的程序之前必須使用殺毒工具進行掃描,查看是否帶有病毒,確認無病毒后,再使用。
3.5養成經常備份重要數據的習慣
要定期與不定期地對磁盤文件進行備份,特別是一些比較重要的數據資料,以便在感染病毒導致系統崩潰時可以最大限度地恢復數據,盡量減少可能造成的損失。
3.6養成使用計算機的良好習慣
在日常使用計算機的過程中,應該養成定期查毒、殺毒的習慣。因為很多病毒在感染后會在后臺運行,用肉眼是無法看到的,而有的病毒會存在潛伏期,在特定的時間會自動發作,所以要定期對自己的計算機進行檢查,一旦發現感染了病毒,要及時清除。
3.7 虛擬專用網(VPN)技術
VPN是目前解決信息平安新問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過平安的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障平安摘要:隧道技術(Tunneling)、加解密技術(Encryption %26amp; Decryption)、密匙管理技術(Key Management)和使用者和設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的平安服務,這些平安服務包括不同強度的源鑒別、數據加密和數據完整性等。
3.8網絡數據存儲、備份及容災規劃
它是當系統或設備不幸碰到災難后就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種平安技術方案。其他網絡平安技術還有我們較熟悉的各種網絡防殺病毒技術等等。
小結
信息安全問題涉及到國家安全、社會公共安全,世界各國已經認識到信息安全涉及重大國家利益,是互聯網經濟的制高點,也是推動互聯網發展、電子政務和電子商務的關鍵,發展信息安全技術是目前面臨的迫切要求。
篇12
隨著計算機在人類生活各領域中的廣泛應用,計算機病毒也在不斷地產生和傳播,計算機系統安全問題是一個關系到人類生活與生產的大事,必須給予充分的重視并加以防范。
我們知道,計算機病毒其實就是可以利用其它程序進行繁殖傳播的一段程序代碼而已。來自美國的計算機病毒專家Cohen博士最早提出了這一概念。其中的“病”一詞借用的是生物學里面的病毒含義,因此與生物病毒相似處較多。我們先對計算機病毒的特性進行簡介,以便為病毒的防范和清除提供依據。
一、計算機病毒的特性
(一)再生特性
生物病毒最重要的特征就是再生。病毒可以通過傳染的方式完成從某一生物體向另外的生物體擴散的過程。通常計算機病毒傳播有多種途徑,大多數計算機被感染后會出現工作失常嚴重可導致癱瘓狀態。因此,傳染與破壞就是計算機病毒基本的和最重要的特征。我們知道計算機病毒其實是人為編寫的能夠系列傳播的程序代碼而已,如果它在計算機中執行以后,會同系統中的有關程序連接起來,同時迅速連續地傳染、連接或覆蓋其它程序系統。計算機病毒的再生特性就是說其傳染特性能夠讓病毒代碼在所有未被傳染程度之上傳染,并迅速在一臺計算機內部以及網絡上擴散傳播。并且計算機被感染后又成為新的病毒傳染源,同時其某種程度上對計算機正常工作帶來嚴重影響,導致計算機運行速度下降,主要功能喪失,或者相關文件和數據丟失等問題。
(二)控制權奪取特性
通常計算機病毒如果不運行,就沒有傳染及破壞性質,關鍵在于CPU的控制權。如果計算機處于正常程序控制運行狀態,而攜帶病毒的程序并沒有運行的情況下,其仍然安全可靠。然而,一旦計算機病毒運行后,大都會在初始化完成后進入內存之中,然后作用于系統軟件,重新執行原來已被感染的程序內容,也就是說當系統尚未癱瘓時,只要系統執行操作命令都可能給病毒運行帶來機會,給尚未被感染的程序帶來嚴重威脅。再有,計算機系統程度和病毒程序之間,以及計算機病毒和其它計算機病毒之間,會同時爭奪計算機系統的控制權,其結果通常導致系統崩潰或者計算機癱瘓現象。
(三)隱蔽特性
只有對程序代碼進行分析以及對計算機病毒代碼進行掃描操作,才能有效區分正常程序和病毒程序的不同。反之則很難區分,因為屏幕沒有異常顯示內容,計算機系統傳染病毒后其程序仍可以執行,發現不了運行異常情況,也就是說計算機病毒在傳染時具體隱蔽特性。也許正是由于該特點,才使得計算機病毒能于無形之中瘋狂傳播。
(四)潛伏特性
計算機病毒除隱蔽特性以外,還具有潛伏特性。其重要表現就是不通過專業檢測程序無法進行有效識別,有些病毒可能毫無察覺地存在于外存儲器中,少則數日多則數年,尋找運行的最佳時機,一旦運行即會大肆繁殖傳播,帶來無窮的危害。再有一種重要表現就是在其內部有某種觸發機制存在,如果觸發條件尚未滿足,則其只傳染而沒有更大的破壞性。然而,一旦滿足了觸發條件時,就會對系統數據造成破壞,以及造成計算機或系統死鎖等。其觸發條件主要有:
(1)利用計算機內的實時時鐘提供的時間作為觸發器。
(2)利用病毒體內自帶的計數器作為觸發器。
(3)利用計算機內執行的某些特定操作作為觸發器。
(五)破壞特性
計算機病毒分為惡性、良性兩種,其破壞性是多重且嚴重的。所謂惡性病毒,主要指運行病毒代碼會對計算機系統造成破壞;所謂良性病毒,主要指代碼不會直接破壞計算機系統,僅是不停擴散,并不對計算機內的數據起先破壞。通常控制權被良性病毒獲得后,會占用空間內存導致系統運行較慢,部分應用程序運行困難,給程序操作帶來麻煩。
二、計算機病毒的預防
功能再強大的殺毒軟件,其查殺病毒也是以已知病毒為對象,而對新病毒仍然束手無策。現實卻是不斷有新病毒出現,更嚴重的是隨著Internet迅速發展,導致病毒傳播速度也明顯提高。如果感染病毒,計算機就會受到不同程度損害。雖然到最后病毒可以被殺掉,但損失卻是無法挽回的。預防病毒可采取以下方法:
(一)慎重進行拷貝
對于來歷不明軟件千萬不能進行拷貝操作,對于未經授權的軟件也千萬不可使用。病毒通常以游戲軟件以及各種免費軟件當作重要傳播載體利用,因此我們在使用時必須進行殺毒操作。并且工作用電腦不要進行游戲操作等。再有,對于郵件附件內容不能直接打開或者運行,對于應用軟件特別是可執行文件、OFFICE文檔等也不能任意下載使用,必須下載使用時要做好查殺病毒工作。
(二)及時加寫保護
給系統盤與文件加上寫保護,以防止系統盤與文件被感染。
(三)注重備份工作
系統和重要軟件及時備份,以防系統遭到破壞時,把損失降到最小限度。在計算機沒有染毒時,一定要做一張或多作幾張系統啟動盤。盡管大多數病毒通過殺毒就能消失,然而,還有一部分病毒會在在電腦內存中駐留,該情況下殺毒只是硬盤上消失了,但內存中仍然存在,即使殺毒完成也會立即又被傳染,因此必須通過啟動盤使系統在未感染的狀態進行殺毒,方可確保能夠對計算機病毒進行徹底查殺干凈。
(四)經常查殺病毒
經常用殺毒軟件對計算機作檢查,及時發現病毒、消除病毒。
(五)注意安全網絡
上述措施既可以在獨立計算機上實行,還能夠在網絡工作站的計算機上實行。針對網絡計算機系統,我們建議采取的措施如下:
(1)進行網絡服務器安裝時,要確保計算機中無病毒。
(2)進行網絡服務器安裝時,要將文件卷系統劃分為操作系統卷、共享應用程序卷以及網絡數據卷等,確保網絡服務器能夠處于安全運行狀態,以及保護用戶數據的安全。
(3)通過硬盤進行網絡服務器的啟動。
篇13
1計算機安全與計算機病毒
計算機安全涵蓋的領域較為復雜,主要包括軟件安全、運行安全和數據安全等,保證計算機的安全可以在很大程度上確保數據存取過程的安全性,最主要是保證計算機軟硬件的安全,從而保證內部存儲數據的完整性。當前影響計算機安全的因素來自很多方面,比如不可抗力因素、用戶自身使用不當、計算機病毒、黑客攻擊等,這其中對計算機安全威脅最大的因素就是計算機病毒。計算機病毒技術隨著計算機技術的發展而升級,就在計算機已經被廣泛應用的今天,計算機病毒也開始泛濫成災,由于計算機病毒會嚴重拖慢系統運行速度,并且會盜取信息、毀壞數據,對信息資源的安全性影響非常大。有效防治計算機病毒是包括中國在內世界各國都需要積極面對的一大難題。計算機病毒作為一種能夠自我復制、自動執行的程序具有很強的隱蔽性,多數病毒以互聯網為介質,尤其是它對信息的破壞作用使企業和個人蒙受了巨大的損失。所謂計算機病毒又不同于普通病毒,因為前者是不法分子可以制造出來的,有的屬于輕微的惡作劇,不會造成大范圍影響,有的則是“惡性”病毒,作者制作出來的目的是為了破壞信息并獲取自身的利益,這種病毒常常會造成計算機死機、重要數據丟失等,更嚴重的會造成整個網絡系統的癱瘓,導致無法繼續提供服務。若是針對用戶的信息數據盜取產生的影響則較大,有的黑客是針對企業、國家等進行攻擊,可能會造成巨大的經濟損失或者社會混亂,作者通常將病毒隱藏在軟件中進行擴散。比如著名的CIH病毒是臺灣大學生針對微軟系統的漏洞編寫的,這個病毒的大小不到1Kb,通過利用虛擬設備驅動技術潛入內存,并對計算機的硬盤和主板進行破壞。又如前些年著名的熊貓燒香病毒對當時的社會經濟造成了非常大的的影響。網絡病毒的傳播主要是由于網絡的開放性所致,這也充分顯現出當前計算機系統的脆弱性,但是目前所編寫的系統和軟件都無法避免漏洞的存在。即使無法從根本上杜絕病毒的產生,還是可以做好防范工作,盡量減小病毒帶來的危害。
2計算機主流病毒的基本特征
在目前的網絡環境下,病毒傳播方式較為統一,多由客戶機——服務器——客戶機這種方式循環傳播,并且不同于傳統的計算機病毒。當前環境下的病毒主要存在以下特點。
2.1主動通過網絡進行傳播
有數據顯示當前世界上流行病毒有7/10是通過網絡進行傳播,這種傳播屬于被動式,病毒主要依附在某些文件上,在用戶同互聯網進行信息交互的時候進行傳播。
2.2傳播范圍廣、速度快
基于上述特點,計算機病毒擴散的速度非常快,可以通過互聯網擴散到全球各國,例如著名的愛蟲病毒在短短兩天就造成歐美等國家大量計算機系統的癱瘓。
2.3病毒變種多、難控制
當前網絡上傳播的許多病毒都是實用高級語言進行編寫,屬于腳本語言病毒或者宏病毒等。這就造成了這些病毒容易被修改再進行傳播,例如愛蟲病毒在短短十幾天內產生了30多種變種,這就給病毒防范工作帶來了許多麻煩。
3計算機病毒預防
由于從根本上防止病毒的出現是不現實的,因此必須采取有效的措施,力爭將病毒的危害性降到最小。
3.1行政管理措施
計算機病毒的防治工作比較復雜,要從防毒、查毒、解毒等層面著手,必須增強自身的安全意識,即使沒有遇到病毒也要積極做好防患工作,做到防患于未然,否則等到數據丟失的時候就為時已晚。相關工作的實施需要引起高度重視,國家可以通過立法鼓勵防范工作的實施,對病毒制作者實行相應的懲罰。將計算機病毒的治理上升到法律層面,要養成大家自覺防護的意識。
3.2技術措施
要弄清楚計算機病毒的工作原理和觸發機制,才能更有效地做出相應對策,針對當前傳播較為廣泛的計算機病毒主要可以采取以下技術措施。
3.2.1構建多層次的網絡病毒防護體系在網絡環境的大背景下,僅僅對某一臺電腦的病毒進行處理意義不是非常的大,要把整個互聯網看作一個共同體,建立多層次、立體的病毒防護體系,安裝基于服務器端的反病毒客戶軟件,并且保證相應軟件的快速升級,有效擴大病毒防范的范圍。
3.2.2建立有效的數據庫備份系統當前市面上有很多成熟的殺毒軟件,如瑞星、卡巴斯基、金山殺毒等,但是這些防毒軟件也不可能做到十分準確,有時會出現誤報現象,病毒總會有一定幾率侵入計算機,因此建立的防病毒系統只能減少病毒的攻擊,有效的建立數據庫備份系統,力爭把損失降到最小。
4結束語
計算機病毒的出現給我們的生活和工作帶來了很大的困擾,然而由于相關防范工作比較復雜,許多防范措施的實施都不是很理想。病毒防范工作需要我們共同努力去完成,而不僅僅是個人的工作。在使用計算機時要提高自身的安全防范意識,盡量做到操作規范化,對重要文件進行備份處理,將病毒危害的損失降到最小。
參考文獻
[1]王立兵.淺析計算機安全方面的存在問題及應對措施[J].計算機光盤軟件與應用,2012(20).
[2]劉帆.基層央行計算機安全工作重在管理和防范[J].華南金融電腦,2010(04).
